Es Security B2A Introcryptography Slides Escuderoa

Criptografa Bsica
Alberto Escudero Pascual aep@it46.se
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Citadelda
QuisCustodietIpsosCustodes Juvenal,circa128AD
Cdigo,CriptografayLegalidad
"$_='while(read+STDIN,$_,2048){$a=29;$c=142;if((@a=unx"C*",$_)[20]&48) {$h=5;$_=unxb24,join"",@b=map{xB8,unxb8,chr($_^$a[$h+84])} @ARGV;s/...$/1$&/;$d=unxV,xb25,$_;$b=73;$e=256|(ord$b[4])<<9| ord$b[3];$d=$d>>8^($f=($t=255)&($d>>12^$d>>4^$d^$d/8))<<17, $e=$e>>8^($t&($g=($q=$e>>14&7^$e)^$q*8^$q<<6))<<9,$_=(map {$_%16or$t^=$c^=($m=(11,10,116,X,11,122,20,X)[$_/16%8])&110;$t^=(72, @z=(64,72,$a^=12*($_%162?0:$m&17)),$b^=$_%64?12:0,@z)[$_%8]}(16..271)) [$_]^(($h>>=8)+=$f+(~$g&$t))for@a[128..$#a]}print+x"C*",@a}';s/x/pack+/g;eval"
Undadedicadoalacriptografa CuatroPartes
(A)IntroduccinalalacriptografaLas matemticas DetallesdeimplementacinErrores:
(B)ElDiseodeDESLosbloques (C)ModosdeoperacindecriptografasimtricaLa cadenadebloques (D)ProtocolosdeautentificacinLosusos
Introduccinacriptografa
Trestiposdealgoritmoscriptogrficos
Criptografadeclavesecreta
(DES,IDEA,RCx,AES)
Criptografadeclaveprivada
(RSA,DiffieHellman,ElGamal,DSS)
MessageDiggests
(MD4,MD5,SHA1)
Criptografadeclavesecreta
Diseadaoriginalmenteparaprotegerlosdatosy mantenerlosprivados.
Codificarunmensajebasadoenunaclavesecreta Lahistoriadelacriptografadeclavesecretaeslarga...
Hoy,tienesmuchosmsusos
Privacidad Autentificacin Integridaddedatos
Queselcifrado?
Tuyyodecidimosusarunsecretopara comunicarnos Despuesusamoselsecretoparatransformarla informacinquequeremosenviarporuncanalde comunicacionesinseguro Enlugardetenermuchostiposdetransformaciones loquehacemosestenerUNalgoritmoqueacepta distintasclaves
Cifradodeclavesecreta Privacidad
Clave Clave
Textplano
cifrar
TextoCifradot
Descifrar
TextoPlano
Cmodeseguroeselcifrado?
Unatacantequeconozcoelalgorimoqueestamosusando siemprepuedoprobarcontodaslasclavesposibles Laseguridaddependedelacapacidaddelatacantepara computartodaslasclavesposibles. Unclavepequea(e.g.64bits)representaunretoenorme paraunatacante Pero:Losalgoritmostambienpuedentenerdebilidadesque notengaqueverconeltamaodelaclaveutilizada.
Cmosabemosqueunalgoritmoesbueno?
Unproblemaparalosmatemticos:esmuydificil demostrarqueunproblemaesdifcil Nuncapodemosdecirqueesimposibleresolverun algoritmocriptogrfico...loquequeremosesqueno existanatajos. Ladificultadtienequesertangrandecomoprobartodas lasclaves.

10
ElTenetdelacriptografa
Eltenet: Simuchagenteinteligentenohansidocapazderesolver unproblema,esmuyprobablequeelproblemanose resuelva(almenospronto) Ladecisi ndelosobscuros: Nohacerpblicalainformacin
11
Publicaronopublicar
Silosbuenosrompenunalgoritmotelovanacontar Sipublicastusolucin,losbuenostevanaregalarconsultoria gratisintentandoreventarlo Losmalossevanaenterardetodasmanerasdetualgoritmo. Enlaactualidad,lamayoriadelosalgoritmoscomercialesson pblicos;lamayoradelosmilitaresnoloson
12
Usosdelacriptografa
Transmisindedatosporunmedioinseguro Almacenamientodedatosenunmedioinseguro Integridaddelosmensajes(checksum/authenticationcode) (MIC/MAC) Autentificacin:retaralotroacifrarodescifrarunnumero aleatorio
13
Encriptacindeclavesecreta Integridad
Plaintext Generate MAC Key Verify MAC Key
MAC
Yes/No
14
Reto/RespuestaAutentificacin
Alice(knowsK) ImAlice IfyoureAlice,decryptC R
Bob(knowsK) PickRandomR EncryptRusingK (gettingC)
15
Algoritmosdeclavesecreta
DES(DataEncryptionStandard) Clave56bit(+8paritybits)controversial! Entrada/Salidadebloquesde64bits Lentoinsoftware,basadoenciertasdecisionesdediseo IDEA(InternationalDataEncryptionAlgorithm) Clavede128bits Entrada/Salidade64bits Eficienteensoftware
16
TripleDES AplicarDEStresveces(EDE)usandoK1,K2,K3doneK1puedeser igualaK3 Bloquesdeentrada/salidade64bits Clavede112o168bits AdvancedEncryptionStandard(AES) ElnuevoestandardNISTqueremplazaDES. Diseoyseleccinpblica Clavevariable128,192,256.Bloquesde128.
17
RC2(RivestsCipher#2) Clavedetamaovariable BloquesE/Sde64bits RC4(RivestsCipher#4) Clavedetamaovariable Muyeficiente Streamcipher Existenmuchosms Esdificilinventarnuevos Noexisteunabuenarazonparahacerlo...
18
LosmilagrosdeMr
Operacindebitabit.Lasalidaes1sisolounodelosdosbits deentradaes1. (BA)A)=B Aesloquesellamaunonetimepad,muyeficienteyseguro Algunosdelosesquemasdeencriptacinmascomunes(e.g. RC4)calculanelpseudorandomstreambasadoenunaclave.
19
Criptografadeclavepblica
Dosclaves,unapblicayotraprivadaporusuario.Unainvierte elefectodelaotra. ParacifrarunmensajeaAliciasenecesitatenersuclave pblica. Paradescifrarsenecesitalaprivada. Parageneralfirmasdigitalessenecesitalaprivada... Ylaclavepblicaparaverificarlas.
20
Criptografadeclavepblica
PublicKey
PrivateKey
Plaintext
Ciphertext
Plaintext
21
Criptografadeclavepblica Integridad
Plaintext Generate Signature PrivateKey Verify Signature PublicKey
Signature
Yes/No
22
Criptografadeclavepblica Autentificacin
Alice(knowsAsprivatekey) ImAlice Bob(knowsAspublickey) PickRandomR EncryptRusing Aspublickey (gettingC)
IfyoureAlice,decryptC DecryptC R
23
MessageDigestFunctions
TambienconocidascomoHashes Funcinnoinvertible Setomaunmensajedetamaovariablealaentrada ylotransformaenundigestdetamaofijo. Laideaesqueseaimposibleencontrardosmensajes conelmismoMD... ...oencontrarunmensajequeresulteenciertoMD. Algopequeopararepresentaralgogrande
24
Message Mbits
Digest
DigestValue Nbits
25
MD2,MD4,yMD5remplazadasporSHA1 Producenunasalidade128bits MD4yMD2hansidoatacadasysehanencontradomuchas debilidadesaMD5 SHA1esunapropuestadelosEE.UU.yproduceunasalida de160bits. MDsonfacilesdedisearperoesmuydificilhacerunoque seaseguro. EjemplosdeMDinseguros?
26
Combinacindefuncionescriptogrficas paramejorarlaeficiencia...
Lacriptografadeclavepblicaesmuylentaen comparacinconlashashesolacriptografade claveprivada. Lacriptografadeclavepblicatienesusmejores ventajasenelmanejodelasclaves Sepuedencombinarlasdosparatenertodaslas ventajas...velocidadyflexibilidad.
27
EncriptacinHbrida
Insteadof: Message EncryptedwithAlicesPublicKey Use: Randomly ChosenK Encryptedwith AlicesPublicKey
Message
Encryptedwith SecretKeyK
28
Firmasdigitales(modelohbrido)
Insteadof: Message Message SignedwithBobsPrivateKey
Use: Message
Message Digest(Message) SignedwithBobsPrivateKey
29
Firmayencriptacindeunmensaje
Randomly ChosenK Encryptedwith AlicesPublicKey
Message +
Digest(Message) Signedwith BobsPrivateKey Encryptedwith SecretKeyK
30
Resumen
Clavesecreta Transmitirdatosenuncanalinseguro Almacenarenunmedioinseguro Autentificacin Integridad Clavep blica Transmitirdatosenuncanalinseguro Almacenarenunmedioinseguro Autentificacin Firmasdigitales Hashes Passwordhashing Integridad Huelladeunmensaje(Fingerprinting)
31
Recordatorio...
Entenderlasdiferenciasentre
CriptografaSecreta CriptografaPblica Hashes
Comolospodemosusarpara...
Privacidad Autentificacin Norepudio(?) Integridad
32
5tareasparalaparteprctica... Password/etc/passwordcracking Etherealycontenidoencriptado CreacindefirmasdigitalesconGPG Usodehashestripwire SeguridadenVoIP,ejemplo
33

Es Security B2A Introcryptography Slides Escuderoa

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Es Security B2A Introcryptography Slides Escuderoa

Cargado por

Copyright:

Formatos disponibles

Criptografa Bsica

Alberto Escudero Pascual aep@it46.se

Unproblemaparalosmatemticos:esmuydificil demostrarqueunproblemaesdifcil Nuncapodemosdecirqueesimposibleresolverun algoritmocriptogrfico...loquequeremosesqueno existanatajos. Ladificultadtienequesertangrandecomoprobartodas lasclaves.

Bob(knowsK) PickRandomR EncryptRusingK (gettingC)

Message Digest(Message) SignedwithBobsPrivateKey

Randomly ChosenK Encryptedwith AlicesPublicKey

Digest(Message) Signedwith BobsPrivateKey Encryptedwith SecretKeyK

5tareasparalaparteprctica... Password/etc/passwordcracking Etherealycontenidoencriptado CreacindefirmasdigitalesconGPG Usodehashestripwire SeguridadenVoIP,ejemplo

También podría gustarte